> > Eсть сервер. Нужно на нем поднять ряд служб. Бинд, сквид, > > дашсипи, самбу, фтп и возможно точное время. Хотелось бы > > рассовать это по контейнерам. Есть ли рекомендации, что стоит > > пихать, а что нет? И как ихгрупировать? > > > NTP я пока не учился сажать в HN, для этого надо давать > дополнительные разрешения
Кажется, в Server 4.0.1 был даже шаблон с ntpd в VE. Я сажал в VE callweaver - дело ограничилось vzctl set $VID --capability net_admin, c ntpd можно действовать по аналогии. > bind, squid -- без проблем. > > dhcpd -- проблемы есть (принципиальные с venet, вроде решаемые -- > но я обломался -- с veth), решается просовыванием в VE отдельной > карточки. (vzctl ... --netdev_add ...) > > С самбой примерно то же самое (чуть попроще), в общем могу > рекомендовать всунуть ещё одну сотку и гигабит выделить на VE > для LAN, а на сотку зарулить WAN. Да какие там проблемы? veth с бриджами - штатное решение (даже 802.1q vlans работают), а иначе карточек не напасешься ;) > С ftp тебе может понадобиться сделать FTP-aware NAT -- если речь > про LAN, куда проще всунуть к samba/dhcpd на ту же сетевую. Ну здесь с venet и ip_conntrack_ftp/ip_nat_ftp все работает. Моя самая большая претензия к venet - https://bugzilla.altlinux.org/show_bug.cgi?id=13148, но тут, как я понял, идут разборки по поводу того, кто же больше виноват - vzctl или etcnet, хотя исправление тривиально. -- С уважением, Прокопьев Евгений _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
